У чипах MediaTek знайшли вразливість, що дозволяла викрасти seed-фрази криптогаманців за 45 секунд
Дослідники Ledger виявили проблему в механізмі безпечного завантаження чипів MediaTek, що могла дозволити отримати доступ до даних через USB.
Компанія MediaTek виправила уразливість у своїх мобільних чипах, яка могла дозволити зловмиснику викрасти seed-фрази криптогаманців з Android-пристроїв менш ніж за хвилину. Про це повідомила команда білих хакерів Donjon із компанії Ledger.
Дослідники передали інформацію про проблему виробнику, після чого MediaTek випустила виправлення 5 січня. У Ledger закликали користувачів переконатися, що на їхніх пристроях встановлено останні оновлення безпеки.
За даними компанії, уразливість була пов’язана з ланцюгом безпечного завантаження (secure boot) чипів MediaTek – механізмом, який контролює запуск смартфона і дозволяє працювати лише авторизованому програмному забезпеченню.
Ledger пояснила, що за наявності фізичного доступу до смартфона зловмисник міг підключити його до комп’ютера через USB, обійти захисні механізми та отримати доступ до конфіденційних даних, включно із seed-фразами криптогаманців.
Близько 25% смартфонів на Android використовують процесори MediaTek разом із середовищем Trusted Execution Environment (TEE) від Trustonic, яке й стало ціллю експлуатації цієї уразливості.
Команда Donjon продемонструвала атаку на смартфоні Nothing CMF Phone 1. Підключивши пристрій до ноутбука, дослідники змогли зламати захист приблизно за 45 секунд.
За словами Ledger, експлойт дозволив автоматично отримати PIN-код пристрою, розшифрувати його сховище та витягнути seed-фрази з популярних програмних криптогаманців, зокрема Trust Wallet, Base, Kraken Wallet, Rabby, Tangem Mobile Wallet і Phantom.
Попри серйозність уразливості, у Ledger зазначили, що не очікують довготривалих проблем після випуску патчу, але користувачам радять своєчасно встановлювати оновлення безпеки.
Компанія також наголосила на загальних ризиках зберігання криптоактивів на смартфонах. За оцінками Ledger, на початку 2025 року майже 36 млн людей керували цифровими активами через мобільні пристрої, що робить подібні вразливості потенційно небезпечними для великої кількості користувачів.
У грудні 2025 року дослідники Ledger продемонстрували схожу атаку на чип MediaTek Dimensity 7300, отримавши повний контроль над смартфоном.
Технічний директор Ledger Шарль Гійєме раніше заявляв, що мобільні телефони складно зробити повністю безпечними для криптографічних застосунків. За його словами, навіть вимкнений смартфон може залишатися вразливим до атак, під час яких дані користувача – зокрема PIN-коди та seed-фрази – можуть бути витягнуті менш ніж за хвилину.
Яка ваша реакція?
Файно
0
Погано
0
Неймовірно
0
Смішно
0
Гнів
0
Сумно
0
Отакої
0
